Home Security Een veilige app begint bij de basis

Een veilige app begint bij de basis

36
App

Apps zijn erg populair, bieden een prettige gebruikerservaring en zijn relatief goedkoop om te ontwikkelen. Echter, zijn er veel onveilige apps in omloop waarbij niet goed over de veiligheid is nagedacht. Onveilige apps zijn niet alleen schadelijk omdat het voor cybercriminelen een gemakkelijke optie is om aan gegevens te komen. Ze kunnen ook behoorlijk wat reputatieschade teweegbrengen als een organisatie een onveilige app uitbrengt. In deze blog leggen we niet alleen uit waar organisaties op moeten letten bij het ontwikkelen van een veilige app Maar geven we ook tips over hoe gebruikers kunnen voorkomen dat ze slachtoffer worden van een onveilige app.

Een veilige app begint bij de basis

Hoewel veel organisaties steeds vaker een eigen app uitbrengen voor hun klanten, partners of medewerkers, denken ze niet altijd na over de mogelijke risico’s. Veel organisaties en developers denken vaak bij de bouw van een app niet goed na over de veiligheid. Een veilige app begint al bij de broncode. Als deze onveilig is kunnen cybercriminelen via de app een apparaat of netwerk gemakkelijk infecteren. Zorg daarom altijd voor een solide broncode die moeilijk te kraken is. Het is belangrijk dat developers best practices voor mobiele-appbeveiliging toepassen bij het schrijven van de broncode. Het gebruik van codescanning strategieën en modellen kan helpen om een solide app te ontwikkelen. Analyseer ook broncodes van derden of een app die al geautoriseerd is voor gebruik. Daarnaast is het ook belangrijk dat de broncode regelmatig geüpgraded en onderhouden wordt. Een agile ontwikkelingsmethodologie maakt dit mogelijk.

Een ander belangrijk element is dat de data van de app versleuteld is. Gevoelige data op een mobiel apparaat wordt vaak onbedoeld openbaar gemaakt door slechte, of ontbrekende encryptie. Ontwikkelaars die te maken hebben met krappe deadlines of budgetten, maken soms gebruik van encryptie-algoritmes met al ontdekte kwetsbaarheden of ze gebruiken helemaal geen encryptie. Cybercriminelen kunnen deze kwetsbaarheden misbruiken om bijvoorbeeld de gegevens van een aangetast mobiel apparaat te plunderen. Dankzij encryptie kunnen er gegevens worden omgezet naar een formulier, dat zonder decryptie niet kan worden gelezen. Op deze manier kan worden voorkomen dat gegevens in verkeerde handen vallen. Zelfs als de gegevens worden gelekt, kunnen cybercriminelen het niet decoderen. Organisaties moeten daarom altijd investeren in een betrouwbare encryptieservice.

Voordat de app gebruikt kan worden is het belangrijk om deze goed te testen. Het niet testen van een app of slechts minimale tests uitvoeren kan leiden tot een datalek. Schakel daarom een professional in die op de hoogte is van de nieuwste trends en technieken om de app te beveiligen. Laat eventueel penetratietesten uitvoeren om eventuele zwakke plekken in mobiele apps te ontdekken en te beperken. Op deze manier weet je zeker dat de app beveiligd is met de juiste security patches.

Om privacygevoelige gegevens te ontsluiten is het beter als organisaties hun apps voorzien van tweefactor-authenticatie. Applicaties gebruiken meestal alleen een wachtwoord om de gebruiker in te laten loggen. Gebruikersnamen en wachtwoorden zijn voor cybercriminelen makkelijker te krijgen dan een andere factor. Als two factor authentication is ingeschakeld dan hebben cybercriminelen niet alleen een wachtwoord nodig, maar ook bijvoorbeeld een token of een vingerafdruk.

Gebruikers moeten alert blijven

Gezien apps van alle kanten worden aangevallen, is het belangrijk om ook als gebruiker op te letten.

De kans dat privacygevoelige informatie wordt gestolen kan flink worden verminderd, door bijvoorbeeld altijd de herkomst te controleren en minder snel apps te installeren die niet afkomstig zijn van de Google Play Store.Onbekende appstores brengen een groot aantal risico’s met zich mee omdat ze niet altijd even goed beveiligd of geüpdatet worden. Hierdoor is het vrij gemakkelijk voor cybercriminelen om persoonlijke data te onderscheppen zoals inloggegevens of vertrouwelijke informatie van klanten.

Zorg er daarnaast voor dat apps altijd zijn bijgewerkt met de laatste updates omdat deze vaak de laatste security patches bevatten. Indien gebruikers niet goed zijn in het updaten van de apps, is het verstandig om niet te veel apps op het apparaat te installeren. Hierdoor kost het minder tijd om de updates door te voeren en is het makkelijker om het overzicht te behouden. Google Play heeft overigens een auto-update functie, waardoor gebruikers het niet kunnen vergeten. Bekijk ook regelmatig de app-instellingen, op deze manier kan er exact worden gecontroleerd welke apps toegang hebben tot privacygevoelige informatie.

Daarnaast is een sterk en uniek wachtwoord erg belangrijken natuurlijk mobiele protectie.Solide mobiele beveiligingssoftware kan niet alleen malware en malafide apps blokkeren, maar biedt ook de mogelijkheid tot het wissen van data op afstand als een apparaat gestolen of verloren is. Dit is niet alleen belangrijk om veilig mobiel te bankieren, maar ook cruciaal met het oog op boetes vanwege de GDPR/AVG wet. Bedrijven doen er goed aan om een Mobile Device Managerte installeren. Op deze manier kunnen bedrijven zelf bepalen welke apps gebruikers wel en niet zelf kunnen installeren en zien welke beschikbare updates er zijn uitgevoerd. De meeste MDM-tools geven ook uitgebreide mogelijkheden tot rapportages, zonder de privacy van de medewerker te schaden.

Conclusie

Kortom, een veilige app begint bij de basis! Zolang apps een interessante toegangspoort zijn voor cybercriminelen tot privacygevoelige informatie, is het belangrijk dat zowel organisaties als developers security als uitgangspunt nemen bij het ontwikkelen van apps. Developers zullen klanten daarom moeten informeren en organisaties zullen hun medewerkers moeten voorlichten met duidelijke richtlijnen. Daarnaast hebben aanbieders van apps en appstores ook de taak om gebruikers voor te lichten over de risico’s. Op deze manier maken we het minder interessant voor cybercriminelen om misbruik te maken en kunnen we ook in de toekomst profiteren van de vele voordelen die apps bieden.

Dirk Cools, Country Manager BeLux en Frankrijk

 

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here